loveuo86
小熊的耳朵
采纳率100%
2019-08-20 14:53 阅读 1.6k

服务器端解决window Defender smartScreen已阻止此不安全的下载

.net 程序站点一直运行良好,最近突然收到不少报事,下载附件提示
“window Defender smartScreen已阻止此不安全的下载”,导致附件下载失败。
图片说明

网上查到的方法大多是修改客户端配置,让window Defender smartScreen不在阻止本站点附件,此方法确实可行。
问题是一个多用户的站点,不可能要求每个用户客户端进行配置,所以想要从服务器端解决些问题,没有找到任何可用的方案信息,求助大牛提供帮助。

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 复制链接分享

2条回答 默认 最新

  • 已采纳
    caozhy 从今以后生命中的每一秒都属于我爱的人 2019-08-20 16:20

    购买ssl证书,签名,服务器用ssl,使用一个域名,域名本身没有什么黑历史。如果是误报,联系微软申诉。

    点赞 评论 复制链接分享
  • loveuo86 小熊的耳朵 2019-08-22 10:22

    没人回复,自己结帖吧
    产生原因:window Defender smartScreen阻止,IE下载附件后通过smartScreen会上传到https://urs.microsoft.com/urs.asmx 微软安全检查中心,如下面抓包
    图片说明
    检查的结果就是没通过smartScreen安全认证,默认为被阻止
    解决方案1:购买SSL证书,通过安全认证,微软工程师给的建议,没有具体实施.
    解决方案2:在js脚本中设置smartScreen筛选 插件禁用,访问站点时自动设置。
    js脚本如下:

    <SCRIPT LANGUAGE="JavaScript">
    //add by *** 20190911 解决问题:下载附件提示window Defender smartScreen已阻止此不安全的下载
    try {
        var WshShell = new ActiveXObject("WScript.Shell");
        //修改IE ActiveX安全设置
        //smartScreen筛选  禁用
        WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\0\\2301", "3", "REG_DWORD"); //[我的电脑]
        WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\1\\2301", "3", "REG_DWORD"); //[本地 Intranet 区域]
        WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\2\\2301", "3", "REG_DWORD"); //[受信任的站点区域]
    }
    catch (err) {
    
    }
    </SCRIPT>
    
    点赞 1 评论 复制链接分享

相关推荐